글로벌 사이버 보안 기업 카스퍼스키가 사용자 및 개체 행동 분석(UEBA) 규칙 세트를 탑재한 보안 위협 탐지 솔루션 ‘카스퍼스키 SIEM’을 발표했다. 이번 솔루션은 단순한 위협 탐지를 넘어, 실시간 이상 징후 식별과 오탐 최소화를 통해 보안 태세를 강화하고 기업의 운영 효율성과 리스크 관리 역량을 높이는 데 중점을 둔다.
 
UEBA(User and Entity Behavior Analytics) 기술은 기존의 서명 기반 탐지 방식의 한계를 극복하기 위해 도입된 지능형 보안 분석 기법이다. 사용자와 시스템의 평소 행동 패턴을 머신러닝으로 학습해, 비정상적인 활동을 자동으로 탐지·경고함으로써 자격 증명 탈취, 수평 이동, 파일리스 악성코드 등 고도화된 공격에 효과적으로 대응한다.
 
카스퍼스키는 이번 UEBA 규칙 세트를 통해 인증·접근 보호, DNS 기반 데이터 유출 탐지, 의심스러운 네트워크 활동 감시, 악성 프로세스 차단, VPN 모니터링 등 다양한 보안 영역에서 이상 징후를 실시간으로 포착할 수 있도록 설계했다. 특히 행동 편차 기반의 위험 점수 부여 기능은 보안팀의 업무 부담을 줄이고, 실제 위협에 집중할 수 있는 환경을 제공한다.
 
카스퍼스키 통합 플랫폼 제품군 책임자 일리야 마르켈로프는 “끊임없이 변화하는 사이버 환경에서 UEBA 규칙 세트는 보안 강화의 핵심 기술”이라며 “기술적 탐지를 넘어 비즈니스적 가치 창출까지 가능하게 한다”고 강조했다.
 
한국지사장 이효은 대표는 “카스퍼스키의 UEBA 기술은 한국 기업들이 디지털 리스크 속에서도 성장할 수 있도록 돕는 게임 체인저”라며 “보안 강화뿐 아니라 운영 효율성과 컴플라이언스 대응까지 지원한다”고 밝혔다.
 
카스퍼스키 SIEM 솔루션은 기존 인프라와 인력을 최대한 활용하면서도 전략적 보안 운영을 가능하게 하며, 사이버 보안을 단순한 기술 기능이 아닌 기업의 핵심 자산으로 끌어올리는 데 기여할 것으로 기대된다.
 
자세한 내용은 카스퍼스키 공식 웹사이트에서 확인할 수 있다.